پس از حمله سایبری جدی به طرفداران لگو گفته شد که همین الان رمز عبور خود را تغییر دهند

Bia2 Host
پس از حمله سایبری جدی به طرفداران لگو گفته شد که همین الان رمز عبور خود را تغییر دهند

BrickLink، یک بازار متعلق به لگو که در آن کاربران می توانند قطعات، مجموعه ها و مینی فیگورهای لگو را خریداری و بفروشند، فاش کرده است که اخیراً قربانی یک حمله سایبری جدی شده است.

این شرکت این خبر را از طریق انجمن های خود تأیید کرد توضیح داد که تیم امنیتی آن از اواسط اکتبر برخی از فعالیت های مشکوک محدود را “فعالانه” مدیریت می کرد. ظاهراً شخصی به حساب‌های فروشنده دسترسی پیدا کرده و دارایی‌های لگو را با «تخفیف‌های هنگفت» می‌فروشد در حالی که «به‌طور متقلبانه از خریداران پرداخت می‌پذیرد».

بلافاصله پس از آن، در ۳ نوامبر، این شرکت یک “تهدید و درخواست باج” دریافت کرد که باعث شد سیستم های خود را “بدون احتیاط فراوان” خاموش کند. در این پست توضیحی داده نشده است که چه کسی این را ساخته است باج افزار تهدید، مهاجمان با چه چیزی تهدید می‌کردند یا اینکه چقدر پول می‌خواستند.

خطر حساب های طرفداران لگو

مدیر گفت که هیچ مدرکی دال بر به خطر افتادن سیستم وجود ندارد. درعوض، آنها به پر کردن اعتبارنامه مشکوک هستند و فکر می کنند مهاجمان یک نام کاربری خریده اند (یا دزدیده اند)کلمه عبور پایگاه داده در جای دیگری و آن را روی پلتفرم BrickLink امتحان کردند تا زمانی که به برخی از حساب ها وارد شدند.

ما همچنین نمی دانیم که دقیقاً چه تعداد حساب از این طریق به خطر افتاده است. این پست فقط می گوید که “تعداد نسبتا کمی از حساب های BrickLink” درگیر بوده اند. صاحبان واقعی آنها از نقض مطلع شدند. این شرکت اکنون سیستم‌های خود را به صورت آنلاین بازگردانده است و از کاربران خود خواسته است تا امنیت را تشدید کرده و هوشیار بمانند.

در این پست آمده است: “اگرچه می دانیم که سایت BrickLink نقض نشده است، اما امنیت خود را بیشتر تقویت کرده ایم. ما ایمنی BrickLink و اعضای خود را بسیار جدی می گیریم و به افزایش امنیت در سراسر این پلت فرم ادامه خواهیم داد.”

ما به افراد اطلاع داده‌ایم که دلایلی برای این باور داشته باشیم که حساب‌ها یا فروشگاه‌هایشان ممکن است تحت تأثیر قرار گرفته باشد، و راه‌هایی را به اعضا یادآوری کردیم که می‌توانند با رعایت امنیت داده‌ها، حساب‌های خود را ایمن‌تر و ایمن‌تر کنند».

به کاربران توصیه می‌شود که سیستم‌های خود را اصلاح‌شده نگه دارند، از آنتی‌ویروس و نرم‌افزار امنیتی endpoint استفاده کنند و برای هر وب‌سایت گذرواژه‌های قوی و منحصربه‌فرد ایجاد کنند.

از طریق آستانه

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/lego-fans-told-to-change-their-passwords-now-following-cyberattack

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *